en crisisbeheersing

Recommendations

Info

Cybersecurity en Alert Online Vooruitkijken: het EU-voorzitterschap Tijdens de Global Conference on Cyber Space hebben we de bouwblokken voor een internationaal publiek gepresenteerd. Tegelijkertijd worden ook op Europees niveau de krachten gebundeld. Naast de bestaande Europese Financial Institutions ISAC zijn er ook Europese initiatieven om een Energy ISAC en een Aviation ISAC op te zetten. Verder hebben verschillende Europese landen aangegeven te geloven in publiek-private informatiedeling. Mede hierdoor is publiek-private samenwerking tijdens het aankomende Nederlandse EU-voorzitterschap één van de prioriteiten. Cyberinsecurity houdt zich namelijk niet aan organisatieplaatjes en landsgrenzen. Verregaande update ICT-beveiligingsrichtlijnen Webapplicaties ■■ Michiel Oosterwijk Nationaal Cyber Security Centrum Begin september heeft het Nationaal Cyber Security Centrum (NCSC) een update uitgebracht van de ICT-Beveiligingsrichtlijnen voor Webapplicaties 1 (hierna aangeduid als de Richtlijnen). De Richtlijnen werden voor het eerst gepubliceerd in februari 2012. De Richtlijnen werden direct breed opgepakt en onder andere toegepast als basis voor het normenkader dat het Ministerie van BZK opstelde voor partijen die gebruik willen maken van DigiDauthenticatiediensten. De Richtlijnen zijn bedoeld voor een brede doelgroep: • systeemeigenaren en securitymanagers van websites of webapplicaties; • ontwikkelaars en beheerders van webapplicaties; • controlerende instanties, zoals IT-auditors. De Richtlijnen kunnen zowel grote als kleinere organisaties helpen hun webapplicaties beter te beveiligen. Door de veelvuldige praktijktoepassing van de Beveiligingsrichtlijnen heeft het NCSC veel bruikbare verbetersuggesties ontvangen. Deze hebben, samen met nieuwe ontwikkelingen op het gebied van kwetsbaarheden en dreigingen, uiteindelijk geleid tot een grondige herziening. De structuur 2 van de Richtlijnen is ingrijpend gewijzigd. De Richtlijnen zijn opgedeeld in drie domeinen: Beleid, Uitvoering en Beheersing. Elk domein bevat een aantal relevante richtlijnen die elk bijdragen aan het verbeteren van de beveiliging van webapplicaties. Iedere richtlijn kent maatregelen die kunnen worden toegepast om aan de richtlijn te voldoen. Hierbij is de overlap met veelgebruikte beveiligingsstandaarden en baselines (bij voorbeeld ISO 27002 en overheidsbaselines als BIR en BIG) zo beperkt mogelijk gehouden. Door de nieuwe structuur kunnen richtlijnen en bijbehorende maatregelen op eenvoudige wijze worden toegekend aan verschillende (voor het beschikbaar stellen van een webapplicatie) betrokken personen of afdelingen. Daarnaast zijn ook inhoudelijk de nodige richtlijnen gewijzigd of toegevoegd en is een aanzienlijk aantal nieuwe maatregelen opgenomen. Om de vele gebruikers van de vorige versie behulpzaam te zijn, bevatten de Richtlijnen een bijlage die voor iedere oude richtlijn een vertaling geeft naar de nieuwe richtlijnen en maatregelen. 1 https://www.ncsc.nl/actueel/whitepapers/ict-beveiligingsrichtlijnen-voorwebapplicaties.html 2 Conform de SIVA-methodiek voor auditreferentiekaders. 24 | Magazine nationale veiligheid en crisisbeheersing 2015 - nr. 5
Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity “De digitale toekomst van Nederland is in het geding” ■■ Martin Bobeldijk Communicatieadviseur Cyber Security Raad Het is van groot belang dat Nederland in onderwijs en bedrijfsleven meer aandacht geeft aan het thema cybersecurity. De digitale toekomst van Nederland is in het geding en dat kan gevolgen hebben voor onze positie als een van de meest concurrerende economieën in de wereld. Dat stelt de Cyber Security Raad in zijn “Advies over cybersecurity in onderwijs en bedrijfsleven”, dat op 2 november werd overhandigd aan staatssecretaris van Veiligheid en Justitie, Klaas Dijkhoff. Namens de staatssecretaris nam NCTV Dick Schoof het advies in ontvangst van covoorzitter Eelco Blok van de Raad. Het advies is mede gericht aan de staatssecretaris van Onderwijs, Cultuur en Wetenschap, Sander Dekker. De overhandiging vond plaats tijdens het Nationale Cyber Security Research Agenda (NCSRA-)symposium in Den Haag. Gebrek aan cybersecurity Dat de digitale toekomst van Nederland in het geding is, heeft onder andere te maken met een tekort aan cybersecurity-professionals en een gebrek aan aandacht voor cybersecurity in het basis- en voortgezet onderwijs. Uit onderzoek van het WODC (“Arbeidsmarkt voor Cyber Security Professionals”) blijkt dat er op dit moment al een kwalitatief tekort is aan goede cybersecurity-professionals en dat er een kwantitatief tekort dreigt. Ook sluiten de arbeidsmarkt en de opleidingswereld onvoldoende op elkaar aan, waardoor de kwaliteit van cybersecurityprofessionals onder druk blijft staan. Cybersecurity is een onderbelicht aspect in het Nederlandse onderwijs. Er is onvoldoende aandacht voor algemene cybersecurity-kennis en -kunde bij jongeren en competenties die hen in staat stellen actief en bewust veilig deel te nemen aan de digitale samenleving. Deze nalatigheid kan Nederland zich niet veroorloven. Over de Cyber Security Raad De Cyber Security Raad (CSR) is het onafhankelijke en strategische adviesorgaan van het Kabinet als het gaat om cybersecurity in Nederland. De Raad is toekomstgericht en adviseert onder andere over nieuwe cybersecurity ontwikkelingen en dreigingen die op Nederland afkomen. De leden van de Raad zijn hooggeplaatste vertegenwoordigers uit de publieke, private en wetenschappelijke sector. Door deze publiek-private-wetenschappelijke samenstelling bekijkt de CSR de nationaal strategische cybersecurityuitdagingen vanuit meerdere invalshoeken en worden gewogen adviezen aan het Kabinet gegeven. Overhandiging advies (foto: Sjoerd van der Hucht) Het advies van de Cyber Security Raad heeft tot doel dat Nederland beschikt over voldoende en juist gekwalificeerde cybersecurityprofessionals en dat Nederlandse jongeren goed voorbereid worden op hun digitale toekomst door digitale geletterdheid en cybersecurity onderdeel te laten uitmaken van het onderwijscurriculum. Het gaat dan om de gehele keten van basis- tot beroepsonderwijs. Digitaal vaardigheidsbewijs Om er voor te zorgen dat er voldoende cybersecurity-professionals met de juiste competenties zijn, moet vroegtijdig begonnen worden met het interesseren van potentiële professionals en het ontwikkelen van de juiste vaardigheden. Bedrijven moeten zich beter bekwamen in het stellen van de juiste eisen, het ontwikkelen van cybersecurity-competenties, het formuleren van heldere functieomschrijvingen en het creëren van loopbaanmogelijkheden. Bedrijfsleven en onderwijs dienen vraag en aanbod beter op elkaar te laten aansluiten, zodat professionals weten wat er van hen verwacht wordt en zij het cybersecurity-niveau in Nederland daadwerkelijk kunnen verhogen. Om jongeren voor te bereiden op een verantwoord en veilig digitaal leven, dienen zij zo vroeg mogelijk te leren omgaan met ICT, digitale media en (persoonlijke) digitale informatie. Dit zou moeten uitmonden in een digitaal vaardigheidsbewijs voor jongeren. Leraren worden daarvoor bijgeschoold en gecoacht door experts uit het bedrijfsleven. Onderwijs en bedrijfsleven moeten daarvoor meer dan nu het geval is de handen ineenslaan. De Cyber Security Raad roept beide bewindslieden op maatregelen te treffen, om zodoende de weerbaarheid van de Nederlandse samenleving tegen cyber-dreigingen te vergroten en de economische positie van Nederland veilig te stellen. Magazine nationale veiligheid en crisisbeheersing 2015 - nr. 5 | 25
Page 1 and 2: Magazine 13 e jaargang 2015 nr. 5 N
Page 3 and 4: Voorwoord Voor u ligt een nieuw the
Page 5 and 6: kan Nederland stappen zetten om de
Page 7 and 8: Dronegebruik bij de brandweer Ogen
Page 9 and 10: verwijderen of te “blurren”. Af
Page 11 and 12: Vervolgactiviteiten De komende tijd
Page 13 and 14: Rijkswaterstaat en satellieten ■
Page 15 and 16: Satellietinformatie ten behoeve van
Page 17 and 18: SST (Space Surveillance and Trackin
Page 19 and 20: Natuurbrandbeheersing en satellietd
Page 21 and 22: Aardobservatiedata, een kansrijk in
Page 23: Cybersecurity en informatiedeling:
Page 27 and 28: Cyberdreigingen boven water ■■
Page 29 and 30: Leerprogramma Cyber Security In aan
Page 31 and 32: Crowdmanagement bij Sail Amsterdam
Page 33 and 34: Instrumenten van crowdmanagement In
Page 35 and 36: Figuur 1: Visualisatie van de eleme
Page 37 and 38: Ook burgemeesters op de proef geste
Page 39 and 40: OTO nog meer het fundament van een
Page 41 and 42: IBC op maat Belangrijkste uitdaging
Page 43 and 44: Convenant versterkt samenwerking bi
Page 45 and 46: etrokken partijen tijdens opgeschaa
Page 47 and 48: De ervaringen tijdens De Ridderhof,
Page 49 and 50: De lessen van Diemen De Onderzoeksr
Page 51 and 52: Colofon Redactieadres Magazine nati

en crisisbeheersing

Create successful ePaper yourself

Delete template?

Save as template?